Aunque últimamente se oye hablar mucho de Compliance y cómo integrar un programa de Compliance en el día a día de la empresa, bajo mi punto de vista queda un largo camino por andar. Por desgracia, existe a día de hoy todavía una cantidad elevada de nuestro tejido empresarial, PYMES y no tan PYMES, en las que o bien su Dirección desconoce la materia y la importancia de esta, o directamente no le presta la debida atención.
Es habitual escuchar el término Compliance para referirse a múltiples contextos, tal vez porque suena bien o porque le da más empaque a la frase. Sin embargo, ello puede derivar en confusiones de concepto sobre lo que realmente significa.
En la gran mayoría de las ocasiones, los interlocutores con los que he tenido el gusto de hablar se referían al cumplimiento en materia penal, no obstante, este término también se emplea en otros ámbitos no relacionados con el comúnmente conocido como “Corporate Compliance”, como por ejemplo el “Tax Compliance”.
Por ello, es importante analizar y conocer en detalle el entorno en el que queremos incorporar un sistema de gestión de Compliance, pues la visión diferirá si se trata de un entorno genérico en el que queremos supervisar obligaciones de manera general, si por el contrario es específico y precisamos cumplir con obligaciones concretas o si, por ejemplo, las necesidades de la organización vienen dadas por la pertenencia a un mercado regulado.
Por otro lado, es habitual que al hablar con determinados cargos en una organización, normalmente no muy involucrados en la materia, piensen que tener redactados algunos procedimientos es suficiente para librarse de una sanción. Es decir, conciben un Sistema de Gestión de Compliance como un sistema documental, lo cual no implica que los valores éticos que debe perseguir y proteger dicho sistema estén integrados en la organización.
Haciendo un símil con un Sistema de Gestión de la Seguridad de la Información (SGSI) conforme a la norma ISO 27001, es como asumir que tener un marco documental cubriendo los controles de la norma será suficiente para garantizar un nivel de madurez adecuado en materia de seguridad de la información, obviando que tal cosa requiere además de la implantación de medidas técnicas de seguridad, desarrollo de actividades de concienciación o apoyo explícito de la Dirección, entre otros muchos aspectos.
Además, tampoco debemos olvidar que evitar o aminorar una sanción no debe ser un fin en sí mismo, sino una consecuencia de haber hecho bien las cosas.
Otro de los puntos que me llama la atención es que existan organizaciones que conciben el Compliance como un coste, en lugar de como una inversión. Es cierto que implantar un Sistema de Gestión de Compliance implica una asignación de recursos, de igual manera que la implantación y certificación de un SGSI o del ENS, o cualquier otro proyecto de relevancia en una organización. Sin embargo, esta dedicación de recursos no puede empañar los beneficios que reporta un sistema de este tipo, entre los que podemos destacar los siguientes:
- Facilita el acceso a nuevos mercados, sobre todo al internacional, donde existe una mayor consideración de la importancia del Compliance.
- Permite la diferenciación de la competencia.
- Proporciona mayor transparencia y seguridad jurídica para nuestros clientes, proveedores y para el equipo de trabajo.
- Introduce la variable Ética en la gestión empresarial, y se pasa de pensar solo en el cumplimiento legal a tener en cuenta también el cumplimiento ético.
- Refuerza la imagen corporativa y la reputación.
- Ayuda a conocer mejor los riesgos a los que se enfrenta la entidad.
- Se traduce en un ahorro de costes.
A modo de resumen, podríamos decir que el Compliance no solo se basa en el cumplimiento normativo, sino que va más allá, y tiene como uno de sus fines la implementación en la organización de una cultura basada en la gestión ética de la empresa y unas prácticas acordes a dichos valores, además del cumplimiento legal.
Por todo ello, animo a todas las organizaciones a implementar un Sistema de Gestión de Compliance conforme a su volumen y necesidades, eliminando de una vez por todas la idea de que el compliance es caro, pues como dicen en el mundo anglosajón: “if you think compliance is expensive, try non-compliance”.